Nubank lanza un programa de recompensas para hackers éticos en asociación con BugCrowd

El 31 de agosto, Nubank lanza el programa Bug Bounty con BugCrowd, la comunidad de investigadores de seguridad más grande del mundo.
El programa es liderado por nuestra área de Infosec (Seguridad de la Información) y ofrece recompensas financieras a los investigadores brasileños que encuentren vulnerabilidades en nuestros sistemas.

Nubank hace todo lo posible para que la experiencia de nuestros clientes sea lo más fluida posible, mejorando constantemente sus herramientas de seguridad interna. Por lo tanto, confiar en la contribución de la comunidad de investigadores de seguridad es otra forma que encontramos para proteger nuestros sistemas.
Vea a continuación, qué es un programa Bug Bounty y cómo funcionará nuestra asociación con BugCrowd.

¿Bug Bounty? ¿Qué significa eso?

Bug Bounty es un programa de recompensas para quienes informan problemas relacionados con posibles vulnerabilidades en el sistema de una organización.

La iniciativa tiene como objetivo detectar posibles lagunas antes de que se materialicen como un problema de ciberseguridad. El investigador realiza un análisis de seguridad del código, identifica el error, lo informa a la plataforma BugCrowd y, a cambio, recibe una recompensa financiera (o recompensa por el error). Luego, le corresponde a la empresa (en este caso, Nubank) corregir los errores mapeados en la aplicación.

Esta es una práctica segura y cientos de instituciones de renombre ya la están utilizando como estrategia para aumentar la protección de sus sitios web y aplicaciones.

Consulta más en http://bugcrowd.com/nubank 

¿Cómo funcionará el programa Bug Bounty?

Nubank invitó a los investigadores mejor calificados de BugCrowd a buscar errores y vulnerabilidades en nuestra aplicación. La idea es proteger nuestro sistema con una capa adicional y mantener a nuestros clientes más seguros. BugCrowd se encuentra entre las mayores plataformas de hackers éticos. Une a investigadores de seguridad con empresas comprometidas con la protección de sus sistemas.

Nubank ahora tiene una página en la plataforma, donde estos investigadores invitados podrán informar posibles detalles técnicos de errores encontrados en nuestra aplicación y recibir una recompensa en efectivo.
Corresponde a BugCrowd mediar en la relación entre los investigadores y Nubank, evaluando los informes y excluyendo aquellos que se consideren inconsistentes. La plataforma también realiza pruebas de vulnerabilidad basadas en los detalles proporcionados por los buenos hackers.

Después de todo este proceso en la plataforma, Nubank valida la información enviada por BugCrowd, corrige el error mapeado y libera el pago al investigador que lo encontró.